Kerberos
Kerberos คือโปรโตคอลการตรวจสอบสิทธิ์แบบสามทางที่อาศัยการใช้บริการเครือข่ายของบุคคลที่สามที่เชื่อถือได้ซึ่งเรียกว่า Key Distribution Center (KDC) เพื่อยืนยันตัวตนของคอมพิวเตอร์และมอบการเชื่อมต่อที่ปลอดภัยระหว่างคอมพิวเตอร์ผ่านการแลกเปลี่ยน ตั๋ว ตั๋วเหล่านี้จะมอบการตรวจสอบสิทธิ์แบบซึ่งกันและกันระหว่างคอมพิวเตอร์หรือบริการ ซึ่งเป็นการยืนยันว่าเครื่องหนึ่งมีสิทธิ์เข้าถึงอีกเครื่องหนึ่งได้
Tableau Server รองรับการตรวจสอบสิทธิ์ Kerberos ในสภาพแวดล้อมของ Active Directory Kerberos โดยมีการตรวจสอบสิทธิ์กับ Tableau Server ที่จัดการโดย Kerberos
หมายเหตุ:
- การรองรับ Kerberos ใน Tableau Server มีไว้สำหรับการตรวจสอบสิทธิ์ผู้ใช้ การรองรับ Kerberos จะไม่จัดการสิทธิ์ภายในและการให้สิทธิ์ที่เกี่ยวข้องกับเนื้อหาของ Tableau Server เช่น เวิร์กบุ๊ก
- พูลข้อมูลประจำตัวซึ่งเป็นเครื่องมือที่ออกแบบมาเพื่อเสริมสร้างและสนับสนุนตัวเลือกการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์เพิ่มเติมที่คุณอาจต้องการในองค์กรของคุณ รองรับการตรวจสอบสิทธิ์ OpenID Connect (OIDC) เท่านั้น หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดสรรและตรวจสอบสิทธิ์ผู้ใช้โดยใช้พูลข้อมูลประจำตัว
วิธีการทำงานของ Kerberos
เมื่อคุณกำหนดค่า Tableau Server สำหรับ Kerberos ในสภาพแวดล้อม Active Directory (AD) ตัวควบคุมโดเมน AD จะทำหน้าที่เป็น Kerberos Key Distribution Center (KDC) และออก Ticket Granting Tickets (ตัวยืนยันผู้ที่ขอล็อกอิน) ไปยังโหนดอื่นในโดเมน ผู้ใช้ที่ได้รับสิทธิ์จาก KDC ไม่จำเป็นต้องตรวจสอบสิทธิ์เพิ่มเติมเมื่อดำเนินการเชื่อมต่อกับ Tableau Server
ต่อไปนี้คือแผนผังเวิร์กโฟลว์ของการตรวจสอบสิทธิ์
 | ผู้ใช้เข้าสู่ระบบโดเมน Active Directory |  | Kerberos KDC จะตรวจสอบสิทธิ์ผู้ใช้และส่ง Ticket Granting Ticket (ตัวยืนยันผู้ที่ขอล็อกอิน) (TGT) ไปยังคอมพิวเตอร์ของผู้ใช้ |
 | ผู้ใช้เชื่อมต่อกับ Tableau Server ใน Tableau Desktop หรือในเว็บเบราว์เซอร์ |  | Tableau Server ดำเนินการตรวจสอบสิทธิ์ผู้ใช้ |